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Zu griff sgeschtitzter Datentrager 




Die Erfindung betrifft einen Datentrager, der einen Halbleiterchip atifweist, 
5 in dem geheime Daten abgespeichert sind. Insbesondere betrifft die Erfin- 
dung eine Chipkarte. 

Datentrager die einen Chip enthalten, werden in einer Vielzahl von tinter- 
schiedlichen Anwendungen eingesetzt, beispielsweise zum Durchfuhren von 

10 Finanztransaktionen, zum Bezahlen von Waren oder Dienstleistungen, oder 
als Identifikationsmittel zur Steuerung von Zugangs- oder Zutrittskontrol- 
len. Bei alien diesen Anwendungen werden innerhalb des Chips des Daten- 
tragers in der Kegel geheime Daten verarbeitet, die vor dem Zugriff durch 
unberechtigte Dritte geschiitzt werden miissen. Dieser Schutz wird unter 

15 anderem dadurch gewahrleistet, dafi die inneren Strukturen des Chips sehr 
kleine Abmessungen aufweisen und daher ein Zugriff auf diese Strukturen 
mit dem Ziel, Daten, die in diesen Strukturen verarbeitet werden, auszuspa- 
hen, sehr schwierig ist. Um einen Zugriff weiter zu erschweren, kann der 
Chip in eine sehr fest haftende Masse eingebettet werden, bei deren gewalt- 

20 samer Entfernung das Halbleiterplattchen zerstort wird oder zumindest die 
darin gespeicherten geheimen Daten vemichtet werden. Ebenso ist es auch 
moglich, das Halbleiterplattchen bereits bei dessen Herstellung mit einer 
Schutzschicht zu versehen, die nicht ohne Zerstorung des Halbleiterplatt- 
chens entfemt werden kann. 

25 

Mit einer entsprechenden technischen Ausnistung, die zwar extrem teuer 
aber dennoch prinzipiell verfugbar ist, konnte es einem Angreifer mogli- 
cherweise gelingen, die innere Struktur des Chips freizulegen und zu unter- 
suchen. Das Freilegen konnte beispielsweise durch spezielle Atzverfahren 
30 Oder durch einen geeigneten Abschleif prozeC erf olgen. Die so freigelegten 




Strukturen des Chips, wie beispielsweise Leiterbahnen, konnten mit Mikro- 
sonden kontaktiert oder mit anderen Verf ahren untersucht werden, um die 
Signalverlauf e in diesen Strukturen zu ermitteln. AnschlieCend konnte ver- 
sucht werden, aus den detektierten Signalen geheime Daten des Datentra- 
5 gers, wie z.B. geheime Schliissel zu ermittehi, um diese fur Manipulations- 
zwecke einzusetzen. Ebenso kormte versucht werden, iiber die Mikrosonden 
die Signalverlauf e in den freigelegten Strukturen gezielt zu beeinflussen. 

Der Erfindung liegt die Auf gabe zugrunde, geheime Daten, die in dem Chip 
10 eines Datentragers vorhanden sind, vor unberechtigtem Zugriff zu schiitzen. 

Diese Aufgabe wird durch die Merkmalskombinationen der Anspruche 1 
und 9 gelost. 

15 Die erfindungsgemaCe Losung zielt im Gegensatz zum Stand der Technik 

nicht darauf ab, ein Freilegen der intemen Strukturen des Chips und ein An- 
bringen von Mikrosonden zu verhindem. Es werden stattdessen Mafinah- 
men getroffen, die es einem potientellen Angreifer erschweren, aus den ge- 
gebenenfalls abgehorten Signalverlauf en Riickschlusse auf geheime Infor- 

20 mationen zu schliefien. Diese Mafinahmen bestehen erfindungsgemaJS darin, 
sicherheitsrelevante Operationen so zu manipulieren, dafi die bei der Durch- 
fiihrung dieser sicherheitsrelevanten Operationen verwendeten Geheimda- 
ten nicht ohne Hinzunahme weiterer geheimer Informationen ermittelbar 
sind. Hierzu werden die sicherheitsrelevanten Operationen vor ihrer Aus- 

25 fiihrung mit Hilf e geeigneter Funktionen verfremdet oder verf alscht. Um 
insbesondere eine statistische Auswertung bei mehrf acher Ausfiihrung der 
sicherheitsrelevanten Operationen zu erschweren oder gar unmoglich zu 
machen, fliefit in die Verfremdungsfunktion eine Zufallkomponente ein. 



10 



Dies hat zur Folge, dafi ein Angreifer aus gegebenenfalls abgehorten Daten- 
strSmen die Geheimdaten nicht ermitteln kaim. 

Die sicherheitsrelevante Operation wird im folgenden von der Funktion h 

reprasentiert, die Eingangsdaten x auf Ausgangsdaten y abbildet, d.h. 

y = h(x). Urn ein Ausspahen der geheimen Eingangsdaten x zu verhindem, 

wird gemaC der Erfindung eine verfremdete Funktion hRiR2 ermittelt, so dafi 

gilt 

y ® R2 = hRlR2 (X ® Rl). 



Die sicherheitsrelevante Operation wird nunmehr mittels der verfremdeten 
Funktion hRiR2 durchgefiihrt, deren Eingangsdaten nicht die echten Geheim- 
daten X sind, sondem verfremdete Geheimdaten x ® Ri, die durch Verknup- 
fen der echten Geheimdaten x mit einer Zufallszahl Ri erzeugt wurden/Oh- 
15 ne Kenntnis der Zufallszahl Ri konnen die echten Geheimdaten x aus den 
verfremdeten Geheimdaten x ® Ri nicht ermittelt werden. Als Ergebnis der 
Anwendung der verfremdeten Funktion hRiR2 auf die verfremdeten Ge- 
heimdaten X ® Rl erhalt man verfremdete Ausgangsdaten y ® R2. Aus den 
verfremdeten Ausgangsdaten y ® R2 lassen sich durch eine geeignete Ver- 
20 kniipfung die Ausgangsdaten y ermitteln. Vor jeder emeuten Durchfiihrung 
der sicherheitsrelevanten Funktion konnen neue Zuf aUszahlen Ri und R2 
vorgegeben werden, aus denen jeweils eine neue verfremdete Funktion hRiR2 
ermittelt wird. Alternativ dazu konnen mehrere verfremdete Funktionen 
hRm fest abgespeichert sein, von denen vor Durchfuhrung der sicherheitsre- 
25 levanten Operation jeweUs eine zufallig ausgewahlt wird. Dabei ist es be- 
sonders vorteilhaft zwei Funktionen hRiR2 und hRi'R2' zu verwenden, bei de- 
nen die Zufallszahlen R'l und R'2 die bzgl der fur die Verfremdung gewahl- 
ten Verkniipfungsart inversen Werte der Zuf aUszahlen Ri und R2 sind. In 
• weiteren Variante kSnnen die Zufallszahlen Ri und R2 auch gleich sein. 
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Insbesondere konnen die Zufallszahlen Ri und R2 statistisch unabhangig 
gewahlt werden, so daC es keine Korrelation zwischen Ein- und Ausgangs- 
daten gibt, die fiir einen Angriff verwendet werden konnen. 




5 Werden vor oder nach der hier betrachteten sicherheitsrelevanten Operation 
h noch weitere Operationen abgearbeitet, so konnen die Zufallszahlen Ri 
und R2 auch zur Verfremdting der mit den weiteren Operationen bearbeite- 
ten Daten beniitzt werden. 

10 Besonders vorteilhaft laCt sich die erfindungsgemafie Losung bei sicherheits- 
relevanten Operationen einsetzen, die nichtiineare Fxinktionen beinhalten. 
Bei nichtlinearen Funktionen konnen bereits bekannte Schutzmafinahmen, 
die auf einer Verfremdung der Geheimdaten vor der Ausfiihrung der Funk- 
tionen basieren, nicht angev^endet werden. Die bekannten Schutzmafinah- 
15 men setzten namlich voraus, dafi die Funktionen linear beziiglich der Ver- 
fremdungsoperationen sind, damit die Verfremdung nach Ausfiihrung der 
Funktionen wieder riickgangig gemacht werden kann. Bei der erfindungs- 
gemaCen Losung werden aber nicht nur die Geheimdaten verfalscht oder 
verfremdet, sondem auch die sicherheitsrelevanten Operationen, die die Ge- 
20 heimdaten verarbeiten. Die Verfremdung der Geheimdaten und der sicher- 
heitsrelevanten Operationen werden dabei so aufeinander abgestimmt, dafi 
aus den verfremdeten Geheimdaten nach Durchfiihrung der sicherheitsrele- 
vanten Operationen die echten Geheimdaten abgeleitet werden konnen. Die 
Abstimmimg zwischen der Verfremdimg der Geheimdaten und der sicher- 
25 heitsrelevanten Operationen lafit sich besonders einfach realisieren, wenn 
die sicherheitsrelevanten Operationen in Form von Tabellen, sogenannten 
Look-up-tables, realisiert sind. In den genannten Tabellen ist jedem Ein- 
gangswert x ein Ausgangswert y zugeordnet. Die Ausfiihrung der durch die 
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Tabellen realisierten Funktionen erfolgt durch Nachschlagen der zu den je- 
weiligen Eingangswerten x gehorigen Ausgangswerte y. 

Die Erfindung wird nachstehend anhand der in den Figuren dargestellten 
5 Ausfiihrungsformen erlautert. Es zeigen: 

Fig. 1 eine Chipkarte in Aufsicht, 

Fig. 2 einen stark vergrolSerten Ausschnitt des Chips der in Fig. 1 dargestell- 
10 ten Chipkarte in Aufsicht, 

Fig. 3a, 3b, 3c und 3d 

Darstellungen von Look-up-tables. 

15 In Fig. 1 ist als ein Beispiel fur den Datentrager eine Chipkarte 1 dargestellt. 
Die Chipkarte 1 setzt sich aus einem Kartenkorper 2 und einem Chipmodul 3 
zusammen, das in eine dafxir vorgesehene Aussparung des Kartenkorpers 2 
eingelassen ist. Wesentliche Bestandteile des Chipmoduls 3 sind Kontaktfla- 
i chen 4, iiber die eine elektrische Verbindung zu einem extemen Gerat herge- 

20 stellt werden kann und ein Chip 5, der mit den Kontaktflachen 4 elektrisch 
verbunden ist. Altemativ oder zusatzlich zu den Kontaktflachen 4 kann auch 
eine in Fig. 1 nicht dargestellte Spule oder ein anderes Ubertragungmittel 
zur Herstellung einer Kommunikationsverbindung zwischen dem Chip 5 
xind einem extemen Gerat vorhanden sein. 

25 

In Fig. 2 ist ein stark vergrofierter Ausschnitt des Chips 5 aus Fig. 1 in Auf- 
sicht dargestellt. Das besondere der Fig. 2 liegt darin, daC die aktive Oberfla- 
che des Chips 5 dargestellt ist, d.h. samtliche Schichten, die im allgemeinen 
die aktive Schicht des Chips 5 schiitzen, sind in Fig. 2 nicht dargestellt. Urn 
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Informationen iiber die Signalverlaufe im Inneren des Chips zu erhalten, 
konnen beispielsweise die freigelegten Strukturen 6 mit Mikrosonden kon- 
taktiert werden. Bei den Mikrosonden handelt es sich um sehr diinne Na- 
deln, die mittels einer Prazisions-Positioniereinrichtimg niit den jfreigelegten 
5 Stmkturen 6, beispielsweise Leiterbahnen in elektrischen Kontakt gebracht 
werden. Die mit den Mikrosonden aiif genommenen Signalverlaufe werden 
mit geeigneten Mefi- und Auswerteeinrichtungen weiterverarbeitet mit dem 
Ziel, Ruckschlusse aiif geheime Daten des Chips schliefien zu konnen. 

J^^k 10 Mit der Erfindung wird erreicht, daC ein Angreifer auch dann, wenn es ihm 
gelungen sein sollte, die Schutzschicht des Chips 5 ohne Zerstonmg des 
Schaltkreises zu entfemen und die freigelegten Strukturen 6 des Chips 5 mit 
Mikrosonden zu kontaktieren oder auf andere Weise abzuhoren nur sehr 
schwer oder gar nicht Zugang zu insbesondere geheimen Daten des Chips 
15 erlangt. Selbstverstandlich greift die Erfindung auch dann, wenn ein Angrei- 
fer auf andere Art und Weise Zugang zu den Signalverlauf en des Chips 5 
erlangt. 

Die Figuren 3a, 3b, 3c und 3d zeigen einfache Beispiele fiir Look-up-tables, 
bei denen sowohl die Eingangs- als auch die Ausgangsdaten jeweils eine 
Lange von 2 bit haben. Alle Tabellenwerte sind als binare Daten dargestellt. 
In der ersten Zeile sind jeweils die Eingangsdaten x und in der zweiten Zeile 
die jeweils spaltenweise zugeordneten Ausgangsdaten y dargestellt. 

25 In Figur 3a ist ein Look-up-table fiir die nicht verfremdete Funktion h darge- 
stellt. Der Figur 3a ist entnehmbar, dafi dem Eingangswert x = 00 der Aus- 
gangswert h (x) = 01 zugeordnet ist, dem Eingangswert 01 der Ausgangs- 
wert 11, dem Eingangswert 10 der Ausgangswert 10 und dem Eingangswert 
11 der Ausgangswert 00. Die Look-up-table gemaC Figur 3a reprasentiert 




eine nichtlineare FuiJ<tion h, die im Rahmen einer sicherheitsrelevanten 
Operation ausgefiihrt werden soil. Im Rahmen der Erfindung wird bei der 
Durchfiihrung der sicherheitsrelevanten Operation jedoch nicht die in Figur 
3a abgebildete Look-up-table selbst verwendet, sondem aus dieser Look-up- 
table wird gemafi den Figuren 3b, 3c und 3d eine verfremdete Look-up-table 
abgeleitet. 



In Figur 3b ist ein Zwischenschritt der Ermittlung der verfremdeten Look- 
up-table dargestellt. Die Look-up-table gemajS Figur 3b wurde aus der Look- 
up-table gemafS Figur 3a erzeugt, indem jeder Wert der ersten Zeile der Ta- 
belle aus Figur 3a mit der Zufallszahl Ri = 11 EXOR verkniipft wurde. So 
ergib die EXOR-Verkniipfung des Wertes 00 der ersten Zeile und ersten 
Spalte der Tabelle aus Figur 3a mit der Zahl 11 den Wert 11, der nunmehr 
das Element der ersten Zeile und ersten Spalte der Tabelle der Figur 3b dar- 
stellt. Entsprechend werden die restlichen Werte der ersten Zeile der in Figur 
3b dargestellten Tabelle aus den Werten der ersten Zeile der in Figur 3a dar- 
gestellten Tabelle und der Zuf allszaW Ri = 11 ermittelt. Die in Figur 3b dar- 
gestellte Tabelle konnte bereits als verfremdete Look-up-table zur Verarbei- 
tung von ebenf alls mit der Zufallszahl Ri = 11 verfremdeten Geheimdaten 
eingesetzt werden. Das Ergebnis ware dann jeweils die in Zeile 2 der Tabelle 
aus Figur 3b abzulesenden Klartextwerte. 

Ublicherweise ordnet man die einzelnen Spalten einer Look-up-table nach 
aufsteigenden Eingangsdaten x an. Eine durch entsprechende Umsortierung 
der Tabelle in Figur 3b ermittelte Tabelle ist in Figur 3c dargestellt. 
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Falls die Tabelle gemaJS Figur 3c noch weiter verfremdet werden soil bzw. als 
Ausgangswerte keine Klartextwerte sondem ebenf alls verfremdete Werte 
liefem soil, wird eine weitere EXOR-Operation mit einer weiteren Zufalls- 
zahl R2 angewendet. 

5 : \ 

In Figur 3d ist das Ergebnis der Anwendung dieser weiteren EXOR- 
^ Operation dargestellt. Bei dieser Operation werden jeweils die Elemente der 

^^^^ zweiten Zeile der Tabelle gemaC Figur 3c mit der ZufaUszahl R2 = 10 EXOR 

verkniipft. Das Element in der zweiten Zeile und der ersten Spalte der Tabel- 
10 le gemaC Figur 3d entsteht also durch EXOR-Verkniipfung des Elements in 
der zweiten Zeile und ersten Spalte der Tabelle gemafi Figur 3c der Zufalls- 
zahl R2 = 10. Entsprechend werden die weiteren Elemente der zweiten Zeile 
der Tabelle gemafi Figur 3d gebildet. Die erste Zeile der Tabelle gemafi Figur 
3d wird von Figur 3c unverandert iibemoinmen. 

15 

Mit der in Figur 3d abgebildeten Tabelle konnen aus verfremdeten Ein- 
gangsdaten ebenf alls verfremdete Ausgangsdaten ermittelt werden. Die so 
ermittelten verfremdeten Ausgangsdaten konnen weiteren Operationen zu- 
gefuhrt werden, mit denen verfremdete Daten verarbeitet werden soUen 
Oder es konnen daraus durch EXOR-Verknupfung mit der Zufallszahl R2 = 
10 Klartextdaten ermittelt werden. 

Durch Verwendung der in Figur 3d dargestellten Tabelle ist es moglich, auch 
nichtlineare Operationen mit verfremdeten GeheLmdaten durchzufiihren 
imd diese Geheimdaten vor unberechtigtem Zugriff zu schiitzen. Weiterhin 
25 werden auch die sicherheitsrelvanten Operationen selbst vor imberechtigtem 
Zugriff geschiitzt, da bei jeder Durchfiihnmg der Operationen andersartig 





verfremdete Funktionen eingesetzt werden konnen und man selbst daxm, 
wenn man die verfremdeten Funktionen emiitteln konnte, nicht auf die si- 
cherheitsrelevanten Operationen selbst schliefien kann. Nach Umwandlung 
in Klartext liefem aber sowohl die urspriinglichen sicherheitsrelevanten 
5 Operationen als auch die mit Hilf e von verfremdeten Funktionen durchge- 
fuhrten Operationen identische Ergebnisse. So ergibt beispielsweise ein Ein- 
gangswert 00 gemajS der Tabelle in Figur 3a einen Ausgangswert 01. Um zu 
uberpriif en, ob die in Figur 3d dargestellte verfremdete Tabelle den gleichen 
Ausgangswert liefert, mufi der Eingangswert 00 ztmachst mit der Zufallszahl 

10 Ri = 11 EXOR verkniipft werden, Als Ergebnis dieser Verkniipfung erhalt 
man den Wert 11. Laut der Tabelle aus Figur 3d ergibt ein Eingangswert 11 
einen Ausgangswert von ebenfalls 11. Um aus diesem Ausgangswert den 
Klartext zu ermitteln, ist der Ausgangswert mit der Zufallszahl R2 = 10 
EXOR zu verkniipfen. Als Ergebnis dieser Verkniipfimg erhalt man den 

15 Wert 01, der mit dem mit Hilf e der in Figur 3a abgebildeten Tabelle ermittel- 
ten Werte exakt iibereinstimmt. 




Die Verfremdung der sicherheitsrelevanten Operationen bzw. der Ein- 
gangswerte kann nicht nur durch EXOR-Verknupfung erzeugt werden, son- 

20 dem auch durch andere geeignete Verkniipfungsarten, beispielsweise durch 
eine modulare Addition. Desweiteren ist die Erfindung nicht auf die An- 
wendung von nichtlinearen Funktionen begrenzt, die mittels der Look-up- 
tables reprasentiert werden. Es kormen vielmehr beliebige nichtlineare und 
auch lineare Funktionen zum Einsatz kommen, fiir die eine geeignete ver- 

25 fremdete Funktion ermittelbar ist. 



5 1. Datentrager mit einem Halbleiterchip (5) der wenigstens einen Speicher 
aufweist, in dem ein Betriebsprograimn abgelegt ist, das in der Lage ist, we- 

niga t ena eine Operation (h) Quogufiihrcn^ wobci fur die Ausfuhrung dcf 

Operation (h) Eingangsdaten (x) benotigt werden iind bei der Ausfiihrung 
der Operation (h) Ausgangsdaten (y) erzeugt werden, dadurch gekenn- 
10 zeichnet, dafi 

die Operation (h) vor ihrer Ausfuhning verfremdet wird, 

die verfremdete Operation (bm) mit verfremdeten Eingangsdaten 

(x ® Ri) ausgefiihrt wird und 

die Verfremdung der Operation (h) und der Eingangsdaten (x) so 
15 aufeinander abgestintmt werden, dafi die Ausfiihrung der verfremde- 

ten Operation (hm) mit verfremdeten Eingangsdaten (x ® Ri) Aus- 
gangsdaten (y) ergibt, die mit den Ausgangsdaten (y) identisch sind, 
die bei Ausfiihrung der nicht verfremdeten Operation (h) mit nicht 
verfremdeten Eingangsdaten (x) ermittelt werden. 




20 



2, Datentrager nach Anspruch 1, dadurch gekennzeichnet, daiS in die Ermitt- 
Itmg der verfremdeten Operation (hRi) und der verfremdeten Eingangsdaten 
(x ® Ri) wenigstens eine Zufallszahl (Ri) eingeht. 



25 3. Datentrager nach einem der vorhergehenden Anspriiche, dadurch ge- 

kennzeichnet, dafi die Ermittlung der verfremdeten Operation (hm) und der 
verfremdeten Eingangsdaten (x ® Ri) unter Zuhilfenahme von EXOR- 
Verkntipfimgen verf olgt. 
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4. Datentrager nach einem der vorhergehenden Anspriiche, dadurch ge- 
keimzeichnet, dal2 die verfremdete Operation (hRi) vorab im Datentrager 
fest eingespeichert wird. 

5 5. Datentrager nach Anspnich 4, dadxirch gekennzeichnet, dafi wenigstens 

■7.A.^; vArfr^rr.rlPtP Op p ratinnPr. fhpi ■ hp/^ vorab jn Datentrager fest einge- 

speichert werden und dann, wenn eine verfremdete Operation ausgefiihrt 
werden soli, aus den gespeicherten verfremdeten Operationen (hm, Hri') eine 
ziifallsbedingt ausgewShlt wird. 

10 

6. Datentrager nach einem der Anspriiche 1 bis 3, dadurch gekennzeichnet, 
dafi die verfremdete Operation (hRi) vor ihrer Ausfuhrung jeweils neu be- 
rechnet wird und fiir diese Berechnung die wenigstens eine Zufallszahl (Ri) 
neu ermittelt wird. 

15 

7. Datentrager nach einem der vorhergehenden Anspriiche, dadurch ge- 
kennzeichnet, dafi die Operation (h) durch eine im Datentrager gespeicherte 
Tabelle realisiert ist, die eine Zuordnung zwischen den Eingangsdaten (x) 
und den Ausgangsdaten (y) herstellt. 

20 

8. Datentrager nach Anspruch 7, dadurch gekennzeichnet, dafi die Verfrem- 
dung der in der Tabelle enthaltenen Eingangsdaten (x) durch Verknupfung 
mit der wenigstens einen Zufallszahl (Rl) erfolgt. 

25 9. Datentrager mit einem Halbleiterchip (5) der wenigstens einen Speicher 
aufweist, in dem ein Betriebsprogramm abgelegt ist, das in der Lage ist, we- 
nigstens eine Operation (h) auszufiihren, wobei fur die Ausfuhrung der 
Operation (h) Eingangsdaten (x) benQtigt werden und bei der Ausfuhrung 



der Operation (h) Ausgangsdaten (y) erzeugt werden, dadurch gekenn- 
zeichnet, dafi 

die Operation (h) vor ihrer Ausfiihrung verfremdet wird, 
die verfremdete Operation (hm) mit verfremdeten Eingangsdaten 
5 (x ® Ri) ausgefiihrt wird, 

die Verfremdiing der Operation (h) tind der Eingangsdaten (x) so 
auf einander abgestiirunt werden, dafi die Ausfiihrung der verfremde- 
ten Operation (hRina) mit verfremdeten Eingangsdaten (x ® Ri) Aus- 
gangsdaten (y ® R2) ergibt, die gegenuber den Ausgangsdaten (y), die 
10 bei Ausfiihrung der nicht verfremdeten Operation (h) mit nicht ver- 

fremdeten Eingangsdaten (x) ermittelt werden, verfremdet sind und 
aus den verfremdeten Ausgangsdaten (y ® R2) unter Zuhilfenahme 
vonDaten (R2), die fiir die Verfremdung der Operation (h) verwendet 
wurden, die nicht verfremdeten Ausgangsdaten (y) ermittelbar sind. 



15 



20 



25 



10. Datentrager nach Anspruch 9, dadiurch gekennzeichnet, dafi in die Er- 
mittlimg der verfremdeten Eingangsdaten (x ® Ri) wenigstens eine Zufalls- 
zahl (Ri) eingeht und dafi in die Ermittlung der verfremdeten Operationen 
(hRiR2) wenigstens zwei Zufallszahlen (Ri, R2) eingehen. 

11. Datentrager nach einem der Anspriiche 9 oder 10, dadurch gekenn- 
zeichnet, daC die Ermittlung der verfremdeten Operation (hm, bz) und der 
verfremdeten Eingangsdaten (x ® Ri) unter Zuhilfenahme von EXOR- 
Verkniipfungen erfolgt. 

12. Datentrager nach einem der Anspriiche 9 bis 11, dadurch gekemizeich- 
net, daC die verfremdete Operation (hRiR2) vorab im Datentrager fest einge- 
speichert wird. 
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13. Datentrager nach Anspruch 12, dadurch gekermzeichnet, dafi wenig- 
stens zwei verfremdete Operationen (Krirz, Hri'ri') vorab in Datentrager fest 
eingespeichert werden und dann, wenn eine verfremdete Operation ausge- 
fuhrt werden soil, aus den gespeicherten verfremdeten Operationen (hRiR2, 

5 hRi'R2') eine zufallsbedingt ausgewahlt wrrd. 

14. Datentrager nach Anspruch 13, dadurch gekennzeichnet, dafi die Zu- 
fallszahlen (Ri, R2) mit denen die erste verfremdete Operation (hsiKz) ermit- 
telt wird bezuglich der Verknupfung, die bei der Ermittlung der verfremde- 

10 ten Operationen (hRiR2 ,hRi'R2') verwendet wird, invers sind zu den Zuf alls- 
zahlen (Ri', R2O/ mit denen die zweite verfremdete Operation (hRi'Ri') ermit- 
telt wird. 

15. Datentrager nach einem der Anspriiche 9 bis 11, dadurch gekennzeich- 
15 net, dafi die verfremdete Operation (hRm) vor ihrer Ausfiihrung jeweils neu 

berechnet wird und fur diese Berechntmg die Zufallszahlen (Ri, R2) neu er- 
mittelt werden. 

16. Datentrager nach einem der Anspriiche 9 bis 15, dadurch gekeimzeich- 
20 net, daC die Operation (h) durch eine im Datentrager gespeicherte Tabelle 

realisiert ist, die eine Zuordnung zwischen den Eingangsdaten (x) und den 
Ausgangsaten (y) herstellt. 

17. Datentrager nachAnspruch 16, dadurch gekennzeichnet, daQ die Ver- 
25 fremdung der in der TabeUe enthaltenen Eingangsdaten (x) durch Verkniip- 

fung mit der wenigstens einen Zvifallszahl (RI) erfolgt und die Verfremdung 
der in der Tabelle enthaltenen Ausgangsdaten (y) durchVerkniipfung mit 
der wenigstens einen weiteren Zufallszahl (R2) erfolgt. 



18. Datentrager nach einem der vorhergehenden Anspriiche, dadurch ge- 
kennzeichnet, dafi es sich bei der Operation (h) um eine beziiglich der fur 
die Verfremdung der Operation (h) eingesetzten Verknupfimg nichtiineare 
Operation handelt. 



Zusammenfassung 



Die Erfindung betrifft einen Datentrager mit einem Halbleiterchip (5), der 
wenigstens einen Speicher axifweist. In dem Speicher ist ein Betriebspro- 
gramm abgelegt, das in der Lage ist, wenigstens eine Operation (h) durchzu- 
fiihren. Um einen unberechtigten Zugritt aui me mit aer operation (n.) ver- 
arbeiteten Daten (x) zu verhindem, werden sowohl diese Daten als auch die 
Operation (h) selbst verfremdet. Die Verfremdung der Daten (x) und der 
Operation (h) ist dabei so aiif einander abgestimmt, dal2 mit der verfremde- 
ten Operation (Hrir, hmKi) entweder die Ausgangsdaten (y) der nicht ver- 
fremdeten Operation (h) erzeugt werden, oder verfremdete Ausgangsdaten 
(y ® R2), aus denen die Ausgangsdaten (y) ermittelbar sind. 
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